2017年5月12日20时左右,新型“蠕虫”式勒索软件爆发。目前已有74个国家和地区的数万台电脑遭该勒索软件攻击。英国各家医院的电脑系统5月12日开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。据监测,我国多所高校也发生该类事件。
该勒索软件迅速感染全球大量主机的原因,是利用基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。
目前,尚无法解密该勒索软件加密的文件。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者在借鉴了“网络军火”后进行了这次全球性的大规模攻击。
针对上述紧急情况,建议采取以下紧急措施:一是各单位要保证计算机在开机前首先拔除网线、断开网络链接。二是开机后,保证在断网状态下更新最新的Windows操作系统补丁,补丁地址为https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx;三是关闭Windows操作系统不必要开放的端口,如445,135,137,138,139等,关闭网络共享功能;四是定期备份重要文件数据。
链接: https://pan.baidu.com/s/1i5QLHkD 密码: p1ep
上面链接是各种操作系统需要的补丁,有需要的可以下载。
下载地址:https://dl.360safe.com/nsa/nsatool.exe
“永恒之蓝”勒索蠕虫免疫工具
下载地址:http://b.360.cn/other/onionwormimmune
“永恒之蓝”勒索蠕虫专杀工具
下载地址:http://b.360.cn/other/onionwormkiller
由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/